Michael Hanson是一名内部审计师。他现在正在评估他的企业——Consolidated Enterprise公司的内部控制和风险状况。他需要管层对公司的总体经营尤其是公司的数据库程序提出建议。对于公司的数据库程序,他重点关注了以下几个方面:一是事务处理,二是病毒防护,三是备份控制,四是灾难恢复控制。 要求: 1. 定义以下两种审计的目标: a. 合规性审计 b. 经营审计 2. 针对下面各个领域,分别列举Michael Hanson需要检查的两项控制程序,并说明原因。 a. 事务处理 b. 病毒防护 c. 备份控制 3. 列举一个良好的灾难恢复计划的四个要素。 4. 在Michael Hanson对公司整体经营进行评估的过程中,他发现了以下情况: a. 每日银行存款不能和收到的现金相对应。 b. 存货实际盘点数额有时候不等于永续盘存制下的记录数据,公司进行了调整。 c. 公司的利润率出现了不明原因的非预期下降。 针对上述情况,请分别指出一个可能的原因,并提出一个可能改善问题的控制方法。